Spielwiese/rq ad: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Voraussetzung)
Zeile 5: Zeile 5:
 
==Voraussetzung==
 
==Voraussetzung==
 
#Funktionierender AD-Join
 
#Funktionierender AD-Join
#Vorhandener SSL-VPn RoadWarrior Tunnel
+
#Vorhandener SSL-VPN RoadWarrior Tunnel
  
 
==Active Directory==
 
==Active Directory==

Version vom 1. Juni 2018, 07:22 Uhr

Informationen

Letze Anpassung zur Version: 11.7.9

Voraussetzung

  1. Funktionierender AD-Join
  2. Vorhandener SSL-VPN RoadWarrior Tunnel

Active Directory

Anlegen einer Gruppe

  1. Benutzer und Computerverwaltung öffnen
  2. Neue Gruppe erstellen
*Gruppen Name -> bspl. grp_sslvpn
*Gruppentyp -> Sicherheit
*Gruppenbereich -> Local
  • Benutzer auswählen und der Gruppe hinzufügen

Firewall konfigurieren

  1. Authentifizierung -> Benutzer -> Gruppen
*Gruppe hinzufügen
*Berechtigungen auswählen (SSL-VPN/Userinterface)
*Verzeichnis Dienst die ad gruppe auswählen
  1. Authentifizierung -> Zertifikate
*Zertifikate -> Für jeden User ein Zertifikat für den bestehenden RW-Tunnel

Einrichtung des VPN-Clients

Um für jeden User ein sein eigenes Zertifikat downloaden zu können müssen wir nun entweder alle Zertifikate aus dem Zertifikate Tab downloaden und die Verbindungen im Client manuell anlegen oder wir passen das Client-zertifikat nach jedem Download in der Gruppe an damit wir den Installer mit dem jeweiligen Clientzertifikat bekommen